Technicien Sup Territorial 2005 Concours

AFAQ AFNOR INTERNATIONALE
Les outils et techniques du

management des risques
Animé par Mr Iheb RAYAN
AFAQ AFNOR
INTERNATIONAL
TOUS DROITS
RESERVES
Novembre 2016
SOMMAIRE
I. INTRODUCTION
II. CONTEXTE DE L’ANALYSE DE RISQUE
III. CHOISIR LES METHODES D’ANALYSE DE RISQUE
IV. CHOISIR LES OUTILS D’ANALYSE DE RISQUE
V. CONCLUSIONS
2
AFAQ AFNOR International Novembre 2016
I. INTRODUCTION
3
« Le danger, ce n'est pas ce qu'on ignore, c'est ce que
l'on tient pour certain et qui ne l'est pas. »
Mark Twain
4
I. INTRODUCTION
● « Le risque est l’effet de l’incertitude sur les objectifs . »

●le « risque » est une « non-conformité » en qualité, d’une
« pollution » en environnement, d’une « défaillance » d’un
équipement, d’une « intoxication » ou d'une « atteinte
corporelle » en matière de sécurité des personnes, mais
aussi d’un « rendement » en finance ou d’une
« opportunité » pour le manager d’entreprise. C’est pourquoi
une révision de l'« ISO Guide 73 – Vocabulaire du
management du risque » a été menée parallèlement afin de
faciliter les discussions entre professionnels des risques,
tous secteurs confondus.
5
I. INTRODUCTION
Les 11 principes du management des risques
1 - Le management des risques crée de la valeur et la préserve. Le
management des risques contribue de façon tangible à l'atteinte des
objectifs et à l'amélioration des performances de l’organisation, à travers
la révision de son système de management et de ses processus.
2 - Le management des risques est intégré aux processus d’organisation.

Le management des risques doit être intégrée dans le système de
management existant tant au niveau stratégique qu’au niveau
opérationnel.
3 - Le management des risques est intégré aux processus de prise de

décision. Le management des risques est une aide à la décision pour
faire des choix argumentés, pour définir des priorités et pour sélectionner
les actions les plus appropriées
6
I. INTRODUCTION
4 - Le management des risques traite explicitement de l'incertitude. En
identifiant les risques potentiels, l’organisation peut mettre en place des
outils de réduction et de financement des risques dans le but de
maximaliser les chances de succès et minimiser les possibilités de pertes.
5 - Le management des risques est systématique, structuré et utilisé en

temps utile .Les processus du management des risques devraient être
cohérents à travers l’organisation afin d’assurer l’efficacité, la pertinence,
la cohérence et la fiabilité des résultats.
6 - Le management des risques s'appuie sur la meilleure information

disponible. Pour un management des risques efficace, il est important de
considérer et de comprendre toutes les informations disponibles et
pertinentes pour une activité, tout en reconnaissant les limites des
données et des modèles utilisés
7
I. INTRODUCTION
7 - Le management des risques est adapté.Le management des risques

d’une organisation doit être adapté en fonction des ressources
disponibles – ressources de personnel, de finance et de temps – ainsi
qu’en fonction de son environnement interne et externe
8 - Le management des risques intègre les facteurs humains et

culturels .Le management des risques doit reconnaitre la contribution des
personnes et des facteurs culturels à la réalisation des objectifs de
l'organisation.
9 - Le management des risques est transparent et participatif. En

impliquant les parties prenantes, internes et externes, lors des processus
de management des risques, l’organisation reconnait l’importance de la
communication et de la consultation lors des étapes d’identification,
d’évaluation et de traitement des risques.
8
I. INTRODUCTION
10 - Le management des risques est dynamique, itératif et réactif au

changement .Le management des risques doit être flexible.
L’environnement concurrentiel oblige l’organisation à s’adapter au
contexte interne et externe, spécialement lorsque de nouveaux risques
apparaissent, lorsque certains risques sont modifiés, tandis que d'autres
disparaissent.
11 - Le management des risques facilite l'amélioration continue de

l'organisation. Les organisations possédant une maturité en matière de
management des risques sont celles qui investissent à long terme et qui
démontrent la réalisation régulière de ses objectifs.
9
I.INTRODUCTION
●Rappelez vous la loi de Murphy

1. Rien n'est aussi simple qu'il y paraît.
2. Tout prend plus de temps que ce que vous croyez.
3. Tout ce qui est susceptible de mal tourner, tournera

nécessairement mal.
4. S'il existe plusieurs façons pour les choses de mal se passer, c'est
celle qui fera le plus de dégâts qui se produira. Corollaire : C'est au
pire moment que les choses tourneront mal.
5. Si quelque chose "ne peut tout simplement pas mal tourner", ca

tournera mal quand même
10
INTRODUCTION
6. Si vous avez trouvez plusieurs façons pour les choses

de mal se passer, mais que vous les avez circonvenues,
une autre façon apparaîtra spontanément.
7. Laissées à elles-mêmes, les choses ont tendance à

aller de mal en pis.
8. Si tout semble manifestement bien se passer, c'est que

quelque chose vous a échappé.
9. La Nature frappe toujours au défaut de la cuirasse.
11
I.INTRODUCTION
10. Mère Nature est une chienne. L'univers n'est pas

indifférent à l'intelligence, il lui est activement hostile.
11. Il est impossible de faire quoi que ce soit à l'épreuve

des imbéciles : les imbéciles se montrent toujours si
ingénieux !
12. Si vous décidez de faire quelque chose, il y aura

toujours autre chose à faire avant.
13. Chaque solution apporte de nouveaux problèmes.
12
I. INTRODUCTION
●Les ressources normatives du risque

- Le risque est dans tous les domaines
– Risque en qualité: ISO 9000
– Risque environnemental : ISO 14000
– Risque en santé et sécurité : ISO 45000
– Risque d’innocuité alimentaire : ISO 22000
– Risque de sécurité informatique : ISO 27000
– Risque sociétal : ISO 26000
13
I.INTRODUCTION
« Il faut toujours prendre le maximum de risques

avec le maximum de précautions. »
Rudyard Kipling
14
I.INTRODUCTION
●La famille ISO 31000 - Gestion du risque

●Des normes pour vous guider – ISO 31000:2009 - Management du
risque – Principes et lignes directrices
– IEC/ISO 31010:2009 - Gestion des risques – Techniques

d’évaluation des risques
– Guide ISO 73:2009 - Management du risque - Vocabulaire
●Fournissent les bonnes pratiques

● Proposent principes, concepts et outils
15
I.INTRODUCTION
● La norme ISO 31000

– Non disponible pour la certification
– Offre un processus consensuel sur la gestion du risque par un comité

international
– Vise à obtenir de bons résultats organisationnels et atteindre leurs objectifs
– Devient un référentiel reconnu pour bien gérer les risques et gouverner

efficacement
– Traite des risques négatifs et positifs ( Menaces et opportunités)
16
I.INTRODUCTION
●Les étapes du processus de gestion des risques

1. Identifier et percevoir les risques
2. Évaluer les risques (étude d’impact)
3. Prévenir ou mitiger les risques et leurs impacts
4. Gérer et intervenir durant la crise
5. Rétablissement des activités et réhabilitation à une

situation normale
17
II. CONTEXTE DE L’ANALYSE DU RISQUE
18
II. CONTEXTE DE L’ANALYSE DU
RISQUE
L’activité d’analyse du risque s’inscrit dans le processus de management
du risque. Elle a pour objectif, à partir de la liste des risques identifiés,
d'évaluer la criticité de chacun des risques en fonction de différents
critères préétablis (probabilité d’occurrence, impact, détectabilité, etc.).
Cette analyse doit permettre de répondre aux questions suivantes :
Quelle est la probabilité que le risque se produise ?

Quel est l'impact du risque ?
Quand et comment peut-on le détecter ?
De combien de temps disposons-nous pour faire face au risque ?
Est-ce qu’il existe des facteurs pouvant atténuer l’impact du risque ou
réduire la probabilité d’occurrence du risque ?
19
RISQUE
Cette analyse permettra de hiérarchiser les risques et de définir quels
seront les risques à traiter et dans quel ordre.
Les bénéfices du management du risque sont donc multiples, entre

autres :
comprendre le risque et son impact sur les objectifs ;

apporter une source d’information pour les décideurs ;
contribuer à la compréhension du risque et donc choisir les meilleures
options de traitement ;
identifier les contributeurs de risques et les faiblesses de l’organisme.
20
RISQUE ( Processus de management du risque selon ISO 31000)
21
●L’identification du risque peut provenir de différentes

sources :
documents d’organisme tels que les comptes rendus, les

retours d’expériences ou les check-lists ;
approche systémique des processus de l’organisme. Le

groupe identifie les risques à chaque étape des processus et
pas à pas ;
outils d’identification inductifs, c’est-à-dire par l’observation

des faits (méthode HAZOP…) ;
diverses techniques : brainstorming, méthode Delphi…
22
● L’analyse du risque consiste à définir les conséquences (gravité) et les probabilités

d’occurrence en tenant compte de la présence ou non de contrôles existants. Cette
analyse peut être :
qualitative (entretien, collecte de données…) ;

semi-quantitative (HAZOP semi-quantitatif…) ;
quantitative.
23
RISQUE
●Lors de la définition du contexte dans lequel s'effectuera la
gestion des risques, il s'agira d'établir des critères de base,
qui serviront aussi bien à analyser les risques de l'organisme,
que de proposer les solutions de traitements.
●Les menaces
●Les vulnérabilités
24
III. CHOISIR LES METHODES D’ANALYSE DES RISQUES
25
●Méthodes d’évaluation et d’appréciation du risque
• Qualitative: – «élevé», «moyen» et «faible» et peut
combiner conséquence et probabilité pour évaluer le
niveau de risque qui en découle
• Semi-quantitatives: – utilisent des échelles d'évaluation

numérique de probabilité et de conséquence et les
combinent pour obtenir un niveau de risque grâce à une
formule
26
●Quantitative: – estime les conséquences et la probabilité
liées à des valeurs réalistes et produit des valeurs de
niveau de risque dans des unités spécifiques définies
lors du développement du contexte Ref: ISO 31010
27
Page 3
Méthodologie générale : étapes d’une analyse de risques
1. Définition du système étudié • limites et contours dus système

• collecte d’informations sur le
système
• décomposition en sous-systèmes, composants ,

2. Identification des risques du système fonctions
• identification des modes de défaillance, des
éléments dangereux, des déviations possibles
• détermination des conséquences possibles sur le
système
et son environnement
3. Modélisation du système
• représentation prédictive de la logique de
fonctionnement du système et des liaison de
causalité entre chaque risque (danger) et ses
causes primaires
4. Analyse qualitative et/ou • analyse du système à partir des modèles prédictifs

précédents
quantitative
-an. Quali : classement des évènements non désirables
selon leur importance relative et leur mode
d’apparition
-an. Quanti : attribution de probabilités d’occurrence
5. Synthèse et évaluation
28 D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
Page 4
Classement des méthodes d’analyse des risques

(Tixier et al., 2002)
Données
d’entrée
Politique de Réglementation
Plans et diagrammes Produits
management Retour d’expériences
Probabilités et
Process et Réactions Environnement
fréquences
Méthode
s
Méthodes Méthodes
qualitatives quantitatives
Déterministes et Déterministes et
Déterministes Probabilistes probabilistes Déterministes Probabilistes probabilistes
Résultat
s
Proposition Liste Probabilité Hiérarchisation

Page 5
Démarches inductives
et déductives
Axe du déroulement
des temp
dysfonctionnements s
Évènement Combinaisons
Accident
s séquences
s
défaillance d’évènements
Méthodes directes inductives

(des causes vers les effets)
Méthodes directes déductives

(des effets vers les causes)

Page 6
Les différentes méthodes

d’analyse de risques
METHODES
DEDUCTIVES INDUCTIVES
• Arbre des causes • APR (Analyse Préliminaire des

(arbre des Risques)
défaillances, ou des • Arbre des conséquences
défauts ou des fautes) • AMDE/AMDEC (Analyse des Modes
de Défaillance et de leurs Effets et
Criticité)
• HAZOP (HAZard and OPerability)
• Nœud papillon
• MADS- MOSAR (Méthode Organisée
Systémique d’Analyse des Risques)
31
AFAQ AFNOR International Novembre 2016 D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
Page 7
Principes de quelques méthodes

• Arbre des défaillances
Permet de déterminer les diverses combinaisons d’évènements qui génèrent une situation indésirable unique, dont
le diagramme logique est réalisé au moyen d’une structure arborescente
• APR (Analyse Préliminaire des Risques)

Consiste à identifier les divers éléments dangereux présents dans le système étudié et à examiner pour chacun
d’eux comment ils pourraient conduire à une situation accidentelle plus ou moins grave, suite à un évènement
initiant une situation potentiellement dangereuse
• Arbre des conséquences
Permet d’élaborer un diagramme présentant l’ensemble de éventualités résultant de diverses combinaisons
d’évènements. Le développement de l’arbre débute par un évènement initiateur et progresse selon une logique
binaire : chaque évènement conduit à identifier deux états successifs possibles, l’un acceptable et l’autre non.
Cette démarche fournit ainsi la séquence logique des différents évènements susceptibles de se produire en aval de
l’évènement primaire e permet donc leur évaluation.
• AMDE et AMDEC
-AMDE : consiste à considérer systématiquement, l’un après l’autre, chacun des composants du système
étudié et à analyser les causes et les effets de leurs défaillances potentielles
-AMDEC : équivalent à l’AMDE, en y ajoutant la criticité du mode de défaillance, dont l’estimation nécessite
la connaissance des probabilités d’occurrence des défaillances, et les gravités de leurs effets
• Méthode HAZOP (HAZard and OPerability study)

Étudie l’influence de déviations des divers paramètres régissant le procédé analysé par rapport à leurs valeurs
nominales de fonctionnement. A l’aide de mots-clefs, les dérives imaginées de chaque paramètre sont examinées
systématiquement afin de mettre en évidence leurs causes, leurs conséquences, les moyens de détection et les
actions correctrices
32
AFAQ AFNOR International Novembre 2016 D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
Page 8
Guide de sélection des méthodes

O : méthode couramment
utilisée
AMDE / AMDEC
Fiabilité humaine
Arbre des causes
conséquences
Check-list +
Check list
Arbr des
HAZOP
What-if
What-if
MDCC
Check
Arbre
Audit
What
AMD
What
Arbr
APR
Au
Recherche-développement O O
Conception procédés O O O O
Unité pilote O O O O O O O O O O
Ingénierie O O O O O O O O O O
Construction-démarrage O O O O O
Exploitation O O O O O O O O O O
Modification O O O O O O O O O O O
Phase d’audit-enquête O O O O O O O O
après accident
Arrêt définitif/démontage O O O O

Page 9
Approche
systémique
Décomposition du système en trois sous-systèmes :
• sous-système opérant (fabrication) : SSO
• sous-système de pilotage (direction) : SSP
• sous-système d’information (contrôle-commande) : SSI
(chaque sous-système peut, à son tour être décomposé en trois sous-
systèmes)
SSP SSI
dirige informe
r r
Maîtris
e des
risques
SSO
faire
34
Page
10
Approche systémique : le modèle MADS

(Méthodologie d’Analyse de Dysfonctionnement des Systèmes)
Environnement
Système
Processus
= Transformation
(dans le temps,
Entrée l’espace, la forme) de : Sortie
s •matière, s
•énergie,
•information
Environnement
spécifique
Champ de dangers
Évènement initiateur
Système Système
Source Cible
Flux de
Source de danger Effet du
flux de flux de
danger (ou « Évènement Non Souhaité danger
35 ») D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
Page
11
Modèle MADS
Enchaînement des évènements menant au dysfonctionnement
Environnement
spécifique
Champs de dangers
Évènemen Évènement
t renforçateur/atténuate
initiateur
(externe ou ur (interne ou
interne) Évènement externe)
renforçateur/atténuate
ur
Système Système
Source Cible
Flux de
Source de danger Effet du
flux de flux de
danger danger
Évènement Non
Évènement Souhaité Effets du
36 initial danger
D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
Page
12
Eléments touchés par le

danger et subissant des
Environnement actif interne ou Évènement dommages (individus,
externe dont les fluctuations perturbateur,
externe ou interne, population, écosystème,
provoquent des fluctuations de renforçant l’évènement installation)
stabilité du système principal
Evènement perturbateur,
Evènement perturbateur, externe externe ou interne,
ou interne à l’origine du renforçant l’évènement
principal
changement d’état ou de situation Environnement
du système
Origine du
spécifique
Champ
danger
de
dangers
Évènement Évènement
Évènement
initiateur renforçateur
amplificate
Systèm ur Système
e Cible
Source
Flux de
Source de danger E Effet du
E
flux de F flux de
I
danger (ou « Évènement Non Souhaité danger
»)
Rupture d’équilibre du
système cible
Evènement initial = (peut lui-même être
Rupture d’équilibre : évènement caractérisant Échanges non désirés d’un une source de danger)
- de la forme le changement d’un système avec son environnement
- et/ou du système normal € (matière, énergie, information)
Evènement initiateur
comportement défaillant Évènement généré par
+ évènement initial
- et/ou de l’évolution du système + évènement l’impact de l’évènement
source principal principal sur le système
+ évènement cible
37 renforçateur D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
+ évènement final
Page
13
Modèle MADS : exemple d’une

Environnement spécifique
explosionle bâtiment
dans un etatelier
de l’atelier son environnement
proche, à l’origine de différents
champs de dangers
•conditions atmosphériques (température de
l’air…)
•configuration de l’atelier (forme, nature des
parois)
•conditions de travail (procédures en place, …)
•… Évènement
Évènement Initiateur renforçateur/atténuateur
Évènement
• dysfonctionnement d’un amplificateur • stockage d’acide à
équipement (régulation, proximité
soupape) • grande baie vitrée
• ou confinement de • voie passante à proximité
• erreur de manipulation •…
l’atelier
Système Source Système Cible

Flux de danger •personnels et
Formation d’un
population
mélange
externe
explosif dans Explosion = flux dans : •matériels
un atelier •le temps : quelques fractions de sec. •environnement
•l’espace: diffusion d’énergie dans l’espace
Évènement Effets du
•la forme : énergie chimique € énergie
initial danger
cinétique de :
•matière : gaz formés par l’explosion, éclats
•énergie : ondes de pression et de chaleur,
énergie cinétique des éclats
38 •information : bruit
D. Bouni e, Polytech'Lille - IAAL, L‘usine agro-alimentaire
Page
14
Les deux modules et les dix étapes de MOSAR

(Méthode Organisée Systémique d’Analyse des Risques)
A partir
d’une Identifier les
modélisation sources de
de danger Module A : vision macroscopique de
l’installation l’installation Analyse principale de risques ou
Identifier Analyse des risques principaux
les
scénarios de
danger
Évaluer les
scénarios
de risques
Identifier les Négocier des
risques de objectifs et
fonctionnemen hiérarchiser
t les scénarios
Évaluer les Définir les
risques en moyens de
construisant et prévention et les
qualifiant les qualifier
ADDdes défaillances
ADD : arbre Négocier des
objectifs
précis de
prévention
Module B : vision microscopique de Affiner les
moyens
l’installation Analyse des risques de de
fonctionnement ou préventio Gérer les
Sûreté de fonctionnement n risques

IV.CHOISIR LES OUTILS D’ANALYSE DES RISQUES
40
IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
«Un jour j'irai vivre en Théorie, car en Théorie

tout se passe bien. »
Machiavel
41
RISQUES
● Coffre à outils en gestion des risques
• Statistique
• Probabilité
• Graphiques
• Simulation
• Méthodes et outils d’évaluation
• Méthodes et outils de prise de décision
• Processus de gestion de crise et de retour aux affaires
42
RISQUES
● Critères pour sélectionner la méthode d'analyse la plus appropriée
● Critères de sélection
De manière générale, une méthode appropriée a les caractéristiques suivantes :
Elle est scientifiquement défendable et applicable au système considéré.

Les résultats obtenus se présentent sous une forme permettant une meilleure
compréhension de la nature des risques et de la manière dont ils peuvent être
contrôlés.
Elle peut être utilisée par divers analystes de telle sorte qu’elle soit retraçable,
reproductible et vérifiable.
43
RISQUES
●Le choix des méthodes est justifié en tenant compte de leur pertinence et
de leur convenance. En cas de doute quant à leur pertinence et
convenance, il est recommandé d’utiliser d’autres méthodes et de
comparer les résultats obtenus. Lorsqu’il s’agit d’intégrer les résultats de
diverses études, il faut que les méthodologies et les données obtenues
soient compatibles. Lorsque la décision d’effectuer une analyse de risque
est prise et que les objectifs et le domaine d’application ont été définis, il
est recommandé de choisir la ou les méthodes sur la base de facteurs
applicables, présentés au tableau Suivant:
44
RISQUES
● a phase de développement du système. Il est d’usage d’avoir recours à des méthodes
moins détaillées au début du développement du système et de raffiner ces méthodes
au fur et à mesure de la disponibilité de nouvelles informations.
● Les objectifs de l’étude. Les objectifs de l’analyse ont un effet direct sur les méthodes
utilisées. Par exemple, si une étude comparative est effectuée entre différentes
options, il peut être acceptable d’utiliser des modèles d’analyse des conséquences
assez grossiers pour les parties du système qui ne sont pas affectées par les
différentes options.
● Le type de système et de danger analysé.
45
RISQUES
● Le niveau potentiel de sévérité. Le niveau de profondeur de l’analyse doit refléter
la perception initiale des conséquences (même s’il peut être nécessaire de
modifier cette perception après la réalisation d’une évaluation préliminaire).
● Les besoins en ressources humaines et matérielles ainsi que le degré de

compétence nécessaire. Lorsqu’une méthode simple (satisfaisant aux objectifs et
à la portée de l’analyse) est correctement mise en œuvre, elle fournit des
meilleurs résultats qu’une procédure plus sophistiquée d’application médiocre.
L’effort d’analyse doit être cohérent avec le niveau de risque potentiel analysé.
● La disponibilité des informations et des données. Certaines méthodes nécessitent

plus d’informations et de données que d’autres.
● La modification/mise à jour nécessaire de l’analyse. Il est admis que l’analyse

puisse nécessiter des modifications/mises à jour futures et, qu’à cet égard,
certaines méthodes soient plus faciles que d’autres à modifier.
● Toutes prescriptions réglementaires et contractuelles.
46
RISQUES
47
RISQUES
48
A NALYSE des
M ODES DE
D EFAILLANCE DE LEURS
E FFETS ET DE LEUR
C RITICITE
49
DEFINITION
Méthodologie visant à évaluer de façon prévisionnelle la fiabilité d’un

matériel
Par l’analyse systématique des défaillances que le

matériel peut présenter au cours de son utilisation
50
OBJECTIFS
● Détecter dès la conception les anomalies génératrices des futurs problèmes
● Définir dès la conception les dispositions nécessaires à la maintenance
● Vérifier avant l ’exploitation la satisfaction des besoins de l ’utilisateur
51
L ’AMDEC REPOSE SUR
● La décomposition arborescente
● L ’analyse fonctionnelle
● L ’inventaire des modes de défaillance
● L ’évaluation de leur criticité
● La recherche de la fiabilité
52
VOCABULAIRE
● DEFAILLANCE
● MODE DE DEFAILLANCE
● DETECTION
● GRAVITE
● INDICE DE CRITICITE
53
COMMENT PROCEDER
Création groupe
Formation
Décomposition du procédé
en opérations
Étude AMDEC
Diffusion des résultats
54
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité
Opération
du
procédé
Indiquer brièvement l’opération du procédé étudié
55
DEFAILLANCES
Opération
du Mode
procédé de
défaillance
Façon par laquelle le cahier des charges ou

la fonction ne sont pas respectés
56
DEFAILLANCES
Opération
du Mode
procédé de Conséquences
défaillance Client
Si le défaut a lieu, ce que remarque le client

57
DEFAILLANCES
Opération
du Mode
procédé de Conséq.
défaillance Client Causes
Énumérer toutes les causes possibles

58
DEFAILLANCES
Opération
du Mode Moyens
procédé de Prévention
Conséq.
défaillance Client Causes Détection
MOYEN de PREVENTION :
Action pour que la cause ne survienne pas
MOYEN de DETECTION :
Contrôle pour éviter le défaut chez le client
59
DEFAILLANCES
Opération
du Mode Moyens
Conséq.
défaillance Client Causes Détection O
OCCURRENCE
Probabilité que la cause se produise
60
TABLEAU des OCCURENCES
OCCURRENCE (fréquence) Note Risque

1 < 3 / 100 000
Très faible probabilité de défaillance 2 1 / 20 000
3 1 / 10 000
Faible probabilité de défaillance 4 1 / 2 000
5 1 / 1 000
Probabilité modérée de défaillance 6 1 / 200
7 1 / 100
Forte probabilité de défaillance 8 1 / 20
9 1 / 10
Très forte probabilité de défaillance 10 1/2
61
DEFAILLANCES
Opération
du Mode Moyens
Conséq.
défaillance Client Causes Détection O G
GRAVITE
Ce que le client va ressentir
62
TABLEAU de GRAVITE
Gravité automobiliste Note Gravité usine client

Pas d ’effets perceptibles 1 Aucune influence
Effet mineur, gêne légère 2 Effet mineur

3 Gêne sans perturbation
Insatisfaction, gêne 4 Léger mécontentement de l ’opérateur
Inconfort 5 Légère perturbation du flux
Mécontentement, baisse des 6 Mécontentement de l ’opérateur
performances 7 Perturbation modérée des flux
Grand mécontentement 8 Grand mécontentement de l ’opérateur
Frais élevés, panne 9 Perturbations flux, rebuts, retouches
Problèmes de sécurité Problèmes de sécurité
10
Non conformités / règlements Arrêt du processus de fabrication
63
DEFAILLANCES
Opération
du Mode Moyens
Conséq.
défaillance Client Causes Détection O G D
DETECTION
Évaluation de la détection du mode de défaillance
avant l ’expédition
64
TABLEAU DE DETECTION
OCCURRENCE (fréquence) Note Risque

1 1 / 20 000
Très faible probabilité de non détection
2 1 / 10 000
3 1 / 2 000
Faible probabilité de non détection 4 1 / 1 000
5 1 / 500
Probabilité modérée de non détection 6 1 / 200
7 1 / 100
Forte probabilité de non détection 8 1 / 50
9 1 / 20
Très forte probabilité de non détection 10 1 / 10
65
DEFAILLANCES
Opération
du Mode Moyens
Conséq. C
défaillance Client Causes Détection O G D
CRITICITE C > 50 : action

C=OxGxD corrective nécessaire
66
DEFAILLANCES EVOLUTION
Opération
du Mode Moyens Actions
Conséq.
Causes Détection O G D C correctives.
défaillance Client process
ACTIONS CORRECTIVES PROCESS

Afin de réduire la probabilité d’apparition
de la cause de défaillance
67
Opération
du Mode Moyens Actions Actions
procédé de Prévention correct. correct.
Conséq.
défaillance Client Causes Détection O G D C
process détection
ACTIONS CORRECTIVES DETECTION

Afin d ’augmenter la probabilité de détection
68
Opération
du Mode Moyens Actions Actions
procédé de Prévention correct. correct.
Conséq.
défaillance Client Causes Détection O G D C
process détection Respons.
RESPONSABLE
Coordonne la mise en place des actions
en fait le compte rendu
69
LE RAPPORT FINAL
● Feuille de synthèse
● Schéma simple du procédé
● Décomposition en opérations simples
● Synthèse des criticités importantes
● Feuilles de cotation
● Date réunion après actions correctives
70
RISQUES
la méthode HAZOP
71
RISQUES
● La méthode HAZOP (Hazard and operability studies) consiste à décomposer un
système donné en sous-ensembles appelés « nœuds » puis, à l'aide de mots-clés ou
mots guides spécifiques et à faire varier les paramètres du système étudié par
rapport à ses points de consignes appelés « intentions du procédé ». Les déviations
ainsi obtenues sont examinées par une équipe pluridisciplinaire dédiée
● la technique HAZOP s’applique aujourd’hui, par exemple :

aux applications logicielles, y compris les systèmes électroniques programmables;
aux systèmes assurant le déplacement des personnes par différents modes, tels que
le transport routier et le transport ferroviaire;
à l’examen de différentes séquences de fabrication et aux procédures d’exploitation;

à l’évaluation des procédures administratives dans différentes industries;
à l’évaluation de systèmes spécifiques, tels que les appareils médicaux.
72
RISQUES
● L'étude HAZOP peut être utilisée en combinaison avec d’autres méthodes d’analyse
de la sûreté de fonctionnement, telles que l’analyse des modes de défaillance, de
leurs effets et criticité (AMDEC) et l’analyse par arbre de panne (AAP). De telles
combinaisons peuvent être utilisées dans les situations exposées ci-dessous :
● L’étude HAZOP indique clairement que les qualités de fonctionnement d’une entité
spécifique de l’équipement sont critiques et doivent être examinées en profondeur.
Dans ce cas, il est avantageux de compléter l’étude HAZOP par une AMDEC de cette
même entité.
● L’étude HAZOP est une approche centrée essentiellement sur le système,

contrairement à l’AMDEC qui est centrée sur la composante. En effet, l’AMDEC part
d’une défaillance possible d’une composante, pour étudier ensuite les conséquences
de cette défaillance sur l’ensemble du système. L’étude est donc uniquement dans le
sens cause à effet. Ce concept diffère de celui d’une étude HAZOP qui commence
par identifier les déviations possibles par rapport à l’intention de conception et, à partir
de là, procède dans deux directions, l’une pour chercher les causes possibles de la
déviation et l’autre pour en déduire les conséquences.
73
RISQUES
●Principes de l'étude HAZOP
Le principe de la méthode HAZOP est l’utilisation de « mots guides » pour
effectuer une recherche systématique des déviations par rapport à
l’intention de conception. Pour faciliter l’examen, un système est divisé
en parties (sous-systèmes, aussi appelés « nœuds ») de telle sorte que
l’intention de conception puisse être définie de manière adéquate pour
chacune d’elles. La taille de la partie choisie varie selon la complexité du
système et la sévérité du danger.
Elle est petite pour les systèmes complexes ou pour ceux qui présentent
des dangers importants. Pour les systèmes simples ou pour ceux
engendrant des faibles dangers, l’utilisation de grandes parties réduit le
temps d’étude.
74
● L’intention de conception pour une partie d’un système est formulée sur la base des
éléments qui possèdent les caractéristiques essentielles de la partie et en
représentent les divisions naturelles. Le choix des éléments à examiner est, dans une
certaine mesure, une décision subjective puisqu’il existe plusieurs combinaisons
menant au but recherché. Les éléments du système peuvent être des étapes ou des
phases discrètes d’une procédure, des signaux individuels et des entités d’un
système de commande, un équipement ou des composantes d’un processus ou d’un
système électronique, etc. La figure 11 illustre le déroulement d’une étude HAZOP.
75
76
● Les variantes de la méthode
Basée sur le même fonctionnement que la méthode HAZOP, la méthode WHAT IF en
est une des variantes connues.
Sa différence réside dans le fait qu'à la place d'associer des mots-clé à des
paramètres, on y associe la question conditionnelle : Que se passe-t-il si ? (ex. Que
se passe-t-il si tel paramètre change ?)
Plus rapide, cette méthode requiert néanmoins une connaissance plus approfondie et
experte de l'équipe de travail qui devra se baser sur son appréciation et son
expérience du système pour évaluer les risques.
77
Exemple de tableau d’analyse par la
méthode HAZOP
78
NOEUD DE PAPILLON
79
80
● Le « Nœud Papillon » est une approche de type arborescente largement utilisée
dans les pays européens comme les Pays-Bas qui possèdent une approche
probabiliste de la gestion des risques. Le Nœud Papillon est utilisé dans
différents secteurs industriels par des entreprises comme SHELL qui a été à
l’origine du développement de ce type d’outils.
●La méthode appelée "nœud papillon", du fait de sa représentation

schématique, est une approche d'analyse et de gestion probabiliste
des risques, largement utilisée dans le milieu industriel. Cette
approche, qui combine un arbre de défaillances à un arbre
d'événements autour d'un événement redouté central, permet de
visualiser concrètement les scénarios d'accidents. Cette démarche
va notamment mettre en avant les combinaisons séquentielles
d'événements en chaîne et ainsi permettre de vérifier les barrières
de prévention1 et de protection2 en place.
81
82
83
● Le schéma est la représentation graphique de l'analyse de risque menée ou
chaque chemin correspond à un scénario. Il a pour avantage d'être visuel et
synthétique, ce qui le rend compréhensible par tous les niveaux de l'entreprise.
De ce fait, le "nœud papillon" peut servir d'outil de communication.
Sa lecture se fait chronologiquement, de gauche à droite, des causes, vers les
effets
84
● Le point central du Nœud Papillon, appelé ici Evénement Redouté Central, désigne
généralement une perte de confinement ou une perte d’intégrité physique
(décomposition). La partie gauche du Nœud Papillon s’apparente alors à un arbre des
défaillances s’attachant à identifier les causes de cette perte de confinement. La
partie droite du Nœud Papillon s’attache quant à elle à déterminer les conséquences
de cet événement redouté central tout comme le ferait un arbre d’évènements. Sur ce
schéma, les barrières de sécurité sont représentées sous la forme de barres
verticales pour symboliser le fait qu’elles s’opposent au développement d’un scénario
d’accident. De fait, dans cette représentation, chaque chemin conduisant d’une
défaillance d’origine ( évènements indésirable ou courant ) jusqu’à l’apparition de
dommages au niveau des cibles (effets majeurs ) désigne un scénario d’accident
particulier pour un même événement redouté central. Cet outil permet d’apporter une
démonstration renforcée de la bonne maîtrise des risques en présentant clairement
l’action de barrières de sécurité sur le déroulement d’un accident.
85
● Déroulement
Le Nœud Papillon s’inspirant directement des arbres des défaillances et
d’évènements, il doit être élaboré avec les mêmes précautions. S’agissant d’un outil
relativement lourd à mettre en place, son utilisation est généralement réservée à des
évènements jugés particulièrement critiques pour lesquels un niveau élevé de
démonstration de la maîtrise des risques est indispensable. En règle générale, un
Nœud Papillon est construit à la suite d’une première analyse des risques menée à
l’aide d’outils plus simples comme l’APR par exemple.
86
87
Merci pour votre attention
88

Technicien Sup Territorial 2005 Concours

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Technicien Sup Territorial 2005 Concours

Uploaded by

Copyright:

Available Formats

AFAQ AFNOR INTERNATIONALE

Les outils et techniques du

II. CONTEXTE DE L’ANALYSE DE RISQUE

III. CHOISIR LES METHODES D’ANALYSE DE RISQUE

IV. CHOISIR LES OUTILS D’ANALYSE DE RISQUE

● « Le risque est l’effet de l’incertitude sur les objectifs . »

2 - Le management des risques est intégré aux processus d’organisation.

3 - Le management des risques est intégré aux processus de prise de

5 - Le management des risques est systématique, structuré et utilisé en

6 - Le management des risques s'appuie sur la meilleure information

7 - Le management des risques est adapté.Le management des risques

8 - Le management des risques intègre les facteurs humains et

9 - Le management des risques est transparent et participatif. En

10 - Le management des risques est dynamique, itératif et réactif au

11 - Le management des risques facilite l'amélioration continue de

●Rappelez vous la loi de Murphy

2. Tout prend plus de temps que ce que vous croyez.

3. Tout ce qui est susceptible de mal tourner, tournera

5. Si quelque chose "ne peut tout simplement pas mal tourner", ca

6. Si vous avez trouvez plusieurs façons pour les choses

7. Laissées à elles-mêmes, les choses ont tendance à

8. Si tout semble manifestement bien se passer, c'est que

9. La Nature frappe toujours au défaut de la cuirasse.

10. Mère Nature est une chienne. L'univers n'est pas

11. Il est impossible de faire quoi que ce soit à l'épreuve

12. Si vous décidez de faire quelque chose, il y aura

13. Chaque solution apporte de nouveaux problèmes.

●Les ressources normatives du risque

– Risque en qualité: ISO 9000

– Risque environnemental : ISO 14000

– Risque en santé et sécurité : ISO 45000

– Risque d’innocuité alimentaire : ISO 22000

– Risque de sécurité informatique : ISO 27000

– Risque sociétal : ISO 26000

« Il faut toujours prendre le maximum de risques

●La famille ISO 31000 - Gestion du risque

– IEC/ISO 31010:2009 - Gestion des risques – Techniques

– Guide ISO 73:2009 - Management du risque - Vocabulaire

●Fournissent les bonnes pratiques

● La norme ISO 31000

– Offre un processus consensuel sur la gestion du risque par un comité

– Vise à obtenir de bons résultats organisationnels et atteindre leurs objectifs

– Devient un référentiel reconnu pour bien gérer les risques et gouverner

– Traite des risques négatifs et positifs ( Menaces et opportunités)

●Les étapes du processus de gestion des risques

2. Évaluer les risques (étude d’impact)

3. Prévenir ou mitiger les risques et leurs impacts

4. Gérer et intervenir durant la crise

5. Rétablissement des activités et réhabilitation à une

Cette analyse doit permettre de répondre aux questions suivantes :

Quelle est la probabilité que le risque se produise ?

Les bénéfices du management du risque sont donc multiples, entre

comprendre le risque et son impact sur les objectifs ;

identifier les contributeurs de risques et les faiblesses de l’organisme.

●L’identification du risque peut provenir de différentes

documents d’organisme tels que les comptes rendus, les

approche systémique des processus de l’organisme. Le

outils d’identification inductifs, c’est-à-dire par l’observation

diverses techniques : brainstorming, méthode Delphi…

● L’analyse du risque consiste à définir les conséquences (gravité) et les probabilités

qualitative (entretien, collecte de données…) ;

• Semi-quantitatives: – utilisent des échelles d'évaluation

Méthodologie générale : étapes d’une analyse de risques

1. Définition du système étudié • limites et contours dus système